CiscoForums.it

Ciao a tutti,

devo installare un bel proxy squid.

da subito un grazie ed una birra a chi mi aiuta a fare un pò di hardening per evitare:


1. download di file con data estensione
2. limitazione banda
3. utilizzo del proxy da parte di programmi p2p
4. black list/white list
5. ecc ecc

insomma tutte quelle cose illiberali e castranti che per evitare casini e rogne si devono prevenire.

applicherò quanto già indicato nei link

http://merlino.merlinobbs.net/Squid-Boo ... l-web.html
http://rnvs.informatik.uni-leipzig.de/i ... ex_en.html

un saluto ed un grazie cmq a tutti

Mik

bene, sono in procinto di fare la stessa cosa
lo squid l'ho installato gia da tempo, adesso mi accingo a creare le stesse limitazioni...mo vediamo

Ciao mik!
I link che hai dato sono un buon punto di partenza. La questione è... facci sapere in che modo possiamo aiutarti!
Tra l'altro, hai intenzione di creare un proxy tradizionale o un proxy trasparente?
La patch per iptables la uso io stesso e va veramente bene, quindi un OK secco su quella.
Per iniziare, ti consiglio di dare un'occhiata a QUESTO:
http://www.ibiblio.org/pub/Linux/docs/H ... ting-HOWTO

Ciao
si tratterà di un proxy normale, no transparent proxy...

Per quanto riguarda il download dei file, ecco una sintassi fichissima: Eh! non male

buona semplice & indolore
bravo o come si dice da queste parti "bullo"

Per limitazione di banda, intendi una semplice riduzione del throughput o una limitazione in base al protocollo o gruppo di utenti ecc.?
sai ci sono molti modi per farlo, meglio individuare il modo più "indolore"

Ciao,

mi piacerebbe/servirebbe limitare il throughput di una serie di siti.
Non ho creato utenti, ne al momento è necessario farlo.
Se hai tempo mi faresti apprezzare le differenze e le diverse modalità?

grazie

mik

p.s.
cmq buon we a tutti

Tutto il know-how sul traffic shaping tramite squid puoi trovarlo qui:
http://merlino.merlinobbs.net/Squid-Boo ... pools.html
di più, non si può fare con squid.
Buon lavoro!